微软15年1月安全公告——Windowstelnet远程代码执行严重漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

微软15年1月安全公告——Windowstelnet远程代码执行严重漏洞

2015-01-14 15:00:21 9297 0


微软已于2015年1月13日发布1月安全公告,本次公告共发布8个补丁,其中1个为严重级别,具体为:


MS15-002(严重),Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393)


详情如下,请大家关注~


已确认被成功利用的软件和系统


Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 和 Windows 8.1
Windows Server 2012 和 WindowsServer 2012 R2
服务器核心安装选项
详见微软公告
https://technet.microsoft.com/zh-CN/library/security/ms15-002.aspx


漏洞描述


此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻击者向受影响的 Windows Server 发送特殊设计的数据包,此漏洞可能允许远程执行代码。 默认情况下,Telnet 不会安装在任何受影响的操作系统版本上。仅手动安装此服务的客户可能容易受到攻击。


建议修补方案


微软已发布补丁MS15-002,补丁下载地址:



https://technet.microsoft.com/zh-CN/library/security/ms15-002.aspx




注:其余7个“重要”级别补丁:


MS15-001(重要)Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266)


MS15-003(重要)Windows User Profile Service 中的漏洞可能允许特权提升 (3021674)


MS15-004(重要)Windows 组件中的漏洞可能允许特权提升 (3025421)


MS15-005(重要)网络位置感知服务中的漏洞可能允许安全功能规避 (3022777)


MS15-006(重要)Windows 错误报告中的漏洞可能允许安全功能规避 (3004365)


MS15-007(重要)在网络策略服务器 RADIUS 实施中的漏洞可能导致拒绝服务 (3014029)


MS15-008(重要)Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3019215)











取消 提交回答
全部回答(0)
相关问答

0

回答

请问seata1.3版本中下游服务记录了undo_log,导致上游服务的表回滚失败是什么原因呢?

2022-07-11 14:54:52 129浏览量 回答数 0

1

回答

为什么说用户完全可以从过去使用物理机平滑过渡到使用云服务器?

2022-03-31 21:45:59 150浏览量 回答数 1

1

回答

字节数组输入流中ByteArrayInputStream 类的构造方法重载形式有哪些?

2021-10-31 12:19:44 78浏览量 回答数 1

0

回答

使用阿里云SLB服务做负载均衡,后面两台gateway的网关,网关两台是单点,报错信息如下?请问原因

2020-07-01 18:07:46 1019浏览量 回答数 0

0

回答

isv支付服务商,要怎么申请和接入?是否针对这方面的全套指引文档?

2019-09-16 09:40:23 390浏览量 回答数 0

0

回答

Swarm 集群 网络管理 容器服务 VPC 网络使用指南

2018-08-27 20:13:23 1425浏览量 回答数 0

0

回答

Swarm 集群 安全组 容器服务安全组规则

2018-08-22 16:19:04 1695浏览量 回答数 0

2

回答

使用“已实名认证”的信息模板注册 .com/.net 域名成功后,是否需要再单独提交实名制材料?

2018-01-18 14:29:09 3522浏览量 回答数 2

18

回答

云服务器磁盘IO问题的思考

2014-09-24 22:40:01 16667浏览量 回答数 18

0

回答

请问高手win服务器上最多允许同时建立几个socket连接

2014-03-24 11:14:33 4105浏览量 回答数 0
+关注
0
文章
24
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载